一种基于区块链的跨链身份验证方法及系统技术方案

本文涉及区块链技术领域，尤其涉及一种基于区块链的跨链身份验证方法及系统。包括，第一区块链和第二区块链分别将第一用户和第二用户的身份信息发送到中继链；中继链利用第一算法分别对第一用户的身份信息和第二用户的身份信息进行注册；得到第一用户的身份标识、第一用户的私钥以及第一区块链的身份标识、第二用户的身份标识、第二用户的私钥以及第二区块链的身份标识；第一区块链将第一用户根据第一用户的身份标识、第一用户的私钥生成的数字签名；第二区块链将第二用户利用第一用户的公钥对第一用户的数字签名进行验证。通过本文实施例，实现了中继链对跨区块链用户的身份进行管控。解决了现有技术中存在跨域身份管理可信评价难等问题。评价难等问题。评价难等问题。

【技术实现步骤摘要】
一种基于区块链的跨链身份验证方法及系统


[0001]本文涉及区块链
，尤其涉及一种基于区块链的跨链身份验证方法及系统。

技术介绍

[0002]随着信息技术和应用的发展，面对海量异构的身份管理、跨链跨域信任服务和身份隐私保护的需求，传统中心式的网络身份管理体系和机制存在管理平台多样且互通性差、跨域身份管理可信评价难、身份隐私信息易泄露以及多态跨域网络实体行为监管困难等诸多问题。
[0003]现在亟需一种基于区块链的跨链身份验证方法，从而解决传统中心式的网络身份管理体系和机制存在管理平台多样且互通性差、跨域身份管理可信评价难、身份隐私信息易泄露以及多态跨域网络实体行为监管困难等问题。

技术实现思路

[0004]为解决传统中心式的网络身份管理体系和机制存在管理平台多样且互通性差、跨域身份管理可信评价难、身份隐私信息易泄露以及多态跨域网络实体行为监管困难等问题，本文实施例提供了一种基于区块链的跨链身份验证方法及系统，基于区块链技术设计了异构身份联盟与监管体系，以网络身份管理系统作为联盟链节点，为异构的网络身份提供统一身份标识、属性登记和跨域核验、实体可信度动态评价、身份隐私保护以及实体行为监管等关键技术机制；为融合已存在的多种异构身份管理系统，打造身份提供方、监管方和用户之间的和谐共生关系，提出了一种新的解决思路。
[0005]为了解决上述技术问题，本文的具体技术方案如下：一方面，本文实施例提供了一种基于区块链的跨链身份验证方法，由第一区块链执行，所述方法包括，将第一用户的身份信息发送到中继链，以使所述中继链利用第一算法对所述第一用户的身份信息进行注册，得到所述第一用户的身份标识、第一用户的私钥、第一用户的公钥以及所述第一区块链的身份标识，并对所述第一用户的身份标识和所述第一区块链的身份标识进行存储；接收所述中继链发送的所述第一用户的身份标识、第一用户的私钥以及所述第一区块链的身份标识；将所述第一用户根据所述第一用户的身份标识、第一用户的私钥生成所述第一用户的数字签名以及所述第一用户的身份标识、所述第一区块链的身份标识两者中的至少一个发送给所述中继链，以使所述中继链在所述第一用户的身份标识和/或所述第一区块链的身份标识的共识验证结果为通过的情况下，将所述数字签名发送给第二区块链的第二用户；接收所述中继链转发的所述第二用户对所述数字签名的验证结果，其中，所述验
证结果是所述第二用户利用所述第一用户的公钥对所述第一用户的数字签名进行验证后得到的验证结果，所述第二区块链将所述验证结果以及第二用户的身份标识、第二区块链的身份标识两者中的至少一个发送给所述中继链，以使所述中继链在所述第二用户的身份标识和/或所述第二区块链的身份标识的共识验证结果为通过的情况下，将所述验证结果发送给所述第一用户，所述第二用户的身份标识和所述第二区块链的身份标识是所述第二用户预先在所述中继链上注册后得到的；在所述验证结果为通过的情况下，完成所述第一用户和所述第二用户之间的跨链身份验证。
[0006]进一步地，接收所述中继链发送的所述第一用户的身份标识、第一用户的私钥以及所述第一区块链的身份标识之后，所述方法还包括，将第三用户的身份信息以及所述第一区块链的身份标识发送给所述中继链，以使所述中继链在所述第一区块链的身份标识的共识验证结果为通过的情况下，利用第二算法对所述第三用户的身份信息进行注册，得到所述第三用户的身份标识、第三用户的私钥以及第三用户的公钥，并对所述第三用户的身份标识进行存储；接收所述中继链发送的所述第三用户的身份标识以及第三用户的私钥，以在所述第三用户和所述第二区块链上的用户之间进行跨链验证的过程中，所述第三用户利用所述第三用户的身份标识、第三用户的私钥生成所述第三用户的数字签名，所述第二区块链上的用户利用所述第三用户的公钥对所述第三用户的数字签名进行验证。
[0007]进一步地，所述第一用户的私钥和第一用户的公钥之间满足如下关系，其中，PK1表示所述第一用户的公钥，SK1表示所述第一用户的私钥，(x1,y1)表示椭圆曲线上的指定点的坐标，所述椭圆曲线存在于所述第一区块链和所述第二区块链上存储的相同的有限域上，G表示所述椭圆曲线上的基点；所述第一用户根据所述第一用户的身份标识、第一用户的私钥生成所述第一用户的数字签名的公式为，其中，S1表示所述数字签名，M表示所述第一用户的身份信息，modp表示功能函数；所述第二用户利用所述第一用户的公钥对所述第一用户的数字签名进行验证后得到所述验证结果的公式为，其中，P表示所述验证结果，P=1表示验证通过，M表示所述中继链在对所述第一用户的身份信息进行注册后，向所述第二区块链发送的所述第一用户的身份信息，G表示所述椭圆曲线上的基点，所述第一区块链和第二区块链上的所述椭圆曲线相同，x1表示所述第一区块链通过所述中继链向所述第二区块链发送的所述椭圆曲线上的指定点的坐标。
[0008]进一步地，在所述验证结果为通过的情况下，所述方法还包括，在所述有限域上选取第一随机数，利用公式Q=r
×
G计算所述第一区块链的第一验证标识，其中，Q表示所述第一区块链的第一验证标识，r表示所述第一随机数；
将所述第一验证标识以及所述第一区块链的身份标识发送给所述中继链，以使所述中继链在对所述第一区块链的身份标识的共识验证结果为通过的情况下，将所述第一区块链的第一验证标识发送给所述第二区块链，以使所述第二区块链在所述有限域上选取第二随机数，并将所述第二随机数以及所述第二区块链的身份标识发送给所述中继链；接收所述中继链在所述第二区块链的身份标识的共识验证结果为通过的情况下发送的所述第二随机数，并利用公式R=r+m
×
SK1计算所述第一区块链的第二验证标识，其中，R表示所述第二验证标识，m表示所述第二随机数；将所述第二验证标识以及所述第一区块链的身份标识发送给所述中继链，以使所述中继链在对所述第一区块链的身份标识的共识验证结果为通过的情况下，将所述第一区块链的第二验证标识发送给所述第二区块链，以使所述第二区块链利用公式R
×
G = m
×
PK1对所述第二验证标识进行验证，其中，若等式成立，则所述第二验证标识的验证结果为通过；在所述第二验证标识的验证结果为通过的情况下，完成所述第一用户和所述第二用户之间的跨链身份验证。
[0009]相对应地，本专利技术实施例还提供了一种基于区块链的跨链身份验证方法，由第二区块链执行，方法包括，将第二用户的身份信息发送到中继链，以使所述中继链利用第一算法对所述第二用户的身份信息进行注册，得到所述第二用户的身份标识以及所述第二区块链的身份标识，并对所述第二用户的身份标识和所述第二区块链的身份标识进行存储；接收所述中继链发送的第一区块链的第一用户的数字签名，其中，所述第一用户的数字签名是所述中继链在第一用户的身份标识和/或第一区块链的身份标识的共识验证结果为通过的情况下发送的，所述数字签名是所述第一用户根据所述第一用户的身份标识、第一用户的私钥生成的，所述第一用户的私钥、所述第一用户的身份标识本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的跨链身份验证方法，其特征在于，由第一区块链执行，所述方法包括，将第一用户的身份信息发送到中继链，以使所述中继链利用第一算法对所述第一用户的身份信息进行注册，得到所述第一用户的身份标识、第一用户的私钥、第一用户的公钥以及所述第一区块链的身份标识，并对所述第一用户的身份标识和所述第一区块链的身份标识进行存储；接收所述中继链发送的所述第一用户的身份标识、第一用户的私钥以及所述第一区块链的身份标识；将所述第一用户根据所述第一用户的身份标识、第一用户的私钥生成所述第一用户的数字签名以及所述第一用户的身份标识、所述第一区块链的身份标识两者中的至少一个发送给所述中继链，以使所述中继链在所述第一用户的身份标识和/或所述第一区块链的身份标识的共识验证结果为通过的情况下，将所述数字签名发送给第二区块链的第二用户；接收所述中继链转发的所述第二用户对所述数字签名的验证结果，其中，所述验证结果是所述第二用户利用所述第一用户的公钥对所述第一用户的数字签名进行验证后得到的验证结果，所述第二区块链将所述验证结果以及第二用户的身份标识、第二区块链的身份标识两者中的至少一个发送给所述中继链，以使所述中继链在所述第二用户的身份标识和/或所述第二区块链的身份标识的共识验证结果为通过的情况下，将所述验证结果发送给所述第一用户，所述第二用户的身份标识和所述第二区块链的身份标识是所述第二用户预先在所述中继链上注册后得到的；在所述验证结果为通过的情况下，完成所述第一用户和所述第二用户之间的跨链身份验证。2.根据权利要求1所述的基于区块链的跨链身份验证方法，其特征在于，接收所述中继链发送的所述第一用户的身份标识、第一用户的私钥以及所述第一区块链的身份标识之后，所述方法还包括，将第三用户的身份信息以及所述第一区块链的身份标识发送给所述中继链，以使所述中继链在所述第一区块链的身份标识的共识验证结果为通过的情况下，利用第二算法对所述第三用户的身份信息进行注册，得到所述第三用户的身份标识、第三用户的私钥以及第三用户的公钥，并对所述第三用户的身份标识进行存储；接收所述中继链发送的所述第三用户的身份标识以及第三用户的私钥，以在所述第三用户和所述第二区块链上的用户之间进行跨链验证的过程中，所述第三用户利用所述第三用户的身份标识、第三用户的私钥生成所述第三用户的数字签名，所述第二区块链上的用户利用所述第三用户的公钥对所述第三用户的数字签名进行验证。3.根据权利要求1所述的基于区块链的跨链身份验证方法，其特征在于，所述第一用户的私钥和第一用户的公钥之间满足如下关系，其中，PK1表示所述第一用户的公钥，SK1表示所述第一用户的私钥，(x1,y1)表示椭圆曲线上的指定点的坐标，所述椭圆曲线存在于所述第一区块链和所述第二区块链上存储的相同的有限域上，G表示所述椭圆曲线上的基点；所述第一用户根据所述第一用户的身份标识、第一用户的私钥生成所述第一用户的数
字签名的公式为，其中，S1表示所述数字签名，M表示所述第一用户的身份信息，modp表示功能函数；所述第二用户利用所述第一用户的公钥对所述第一用户的数字签名进行验证后得到所述验证结果的公式为，其中，P表示所述验证结果，P=1表示验证通过，M表示所述中继链在对所述第一用户的身份信息进行注册后，向所述第二区块链发送的所述第一用户的身份信息，G表示所述椭圆曲线上的基点，所述第一区块链和第二区块链上的所述椭圆曲线相同，x1表示所述第一区块链通过所述中继链向所述第二区块链发送的所述椭圆曲线上的指定点的坐标。4.根据权利要求3所述的基于区块链的跨链身份验证方法，其特征在于，在所述验证结果为通过的情况下，所述方法还包括，在所述有限域上选取第一随机数，利用公式Q=r
×
G计算所述第一区块链的第一验证标识，其中，Q表示所述第一区块链的第一验证标识，r表示所述第一随机数；将所述第一验证标识以及所述第一区块链的身份标识发送给所述中继链，以使所述中继链在对所述第一区块链的身份标识的共识验证结果为通过的情况下，将所述第一区块链的第一验证标识发送给所述第二区块链，以使所述第二区块链在所述有限域上选取第二随机数，并将所述第二随机数以及所述第二区块链的身份标识发送给所述中继链；接收所述中继链在所述第二区块链的身份标识的共识验证结果为通过的情况下发送的所述第二随机数，并利用公式R=r+m
×
SK1计算所述第一区块链的第二验证标识，其中，R表示所述第二验证标识，m表示所述第二随机数；将所述第二验证标识以及所述第一区块链的身份标识发送给所述中继链，以使所述中继链在对所述第一区块链的身份标识的共识验证结果为通过的情况下，将所述第一区块链的第二验证标识发送给所述第二区块链，以使所述第二区块链利用公式R
×
G = m
×
PK1对所述第二验证标识进行验证，其中，若等式成立，则所述第二验证标识的验证结果为通过；在所述第二验证标识的验证结果为通过的情况下，完成所述第一用户和所述第二用户之间的跨链身份验证。5.一种基于区块链的跨链身份验证方法，其特征在于，由第二区块链执行，所述方法包括，将第二用户的身份信息发送到中继链，以使所述中继链利用第一算法对所述第二用户的身份信息进行注册，得到所述第二用户的身份标识以及所述第二区块链的身份标识，并对所述第二用户的身份标识和所述第二区块链的身份标识进行存储；接收所述中继链发送的第一区块链的第一用户的数字签名，其中，所述第一用户的数字签名是所述中继链在第一用户的身份标识和/或第一区块链的身份标识的共识验证结果为通过的情况下发送的，所述数字签名是所述第一用户根据所述第一用户的身份标识、第一用户的私钥生成的，所述第一用户的私钥、所述第一用户的身份标识和所述第一区块链的身份标识是所述第...

【专利技术属性】
技术研发人员：王亚楠，孙福辉，代合鹏，王晓燕，张振，张艺璐，
申请(专利权)人：人民法院信息技术服务中心，
类型：发明
国别省市：